LINUX.ORG.RU
ФорумAdmin

настройка сервера YP/NIS


0

0

Господа хорошие помогите плиз! Есть значит некоторая сеть в которой работали FreeBSD системы. Стоит сервак на нем NIS все хорошо. Теперь хотим на некоторые рабочие станции linux поставить и вот вопрос... А как его к NIS на BSD прикрутить?

Суть провлемы в теневых паролях. На фряхе это master.passwd а на лине shadow => надо под BSDшный сервак еще одну карту добавить да так что бы та была синхронизирована с родной бсдшной. А как туда еще одна инородная карта всовывается ума не приложу... help!

И второе пароли под бсд и линью шифруются вроде как по разному. Под бсд md5 как его в линь прикрутить?

anonymous
АТС Меридиан. «отвалилася» выход на городские линии.
переименовать shadow

Чуйствуется не популярная тема...

Ладно излагаю по пунктам решение проблемы вдруг кому пригодится:
Настройка клиента nis linux для работы с nis сервером freebsd (7.0)

Основная проблема в том что в linux и freebsd используются существенно разные файлы
теневых паролей. Они отличаются как по формату содержащихся в них данных так и по
названиям. Соответственно в стандартном наботе карт nis в freebsd нет файла теневых
паролей для linux систем. Его нужно создать отдельно. Карта теневых паролей linux
должна называться shadow.byname (на самом деле нужна) и shadow.byuid (на всякий
случай). Формат возвращаемых данных обязан соответствовать формату /etc/shadow в ОС
linux, однако зашифрованные пароли могут быть взяты из bsd системы, что дает возмож-
ность генерировать карты теневых паролей linux автоматически на машине bsd.

АВТОМАТИЧЕСКАЯ ГЕНЕРАЦИЯ КАРТ С ТЕНЕВЫМИ ПАРОЛЯМИ ДЛЯ Linux

1) Откройте файл /var/yp/Makefile и добавте в начало его определения переменных

LIN_SHADOW_BYNAME = shadow.byname
LIN_SHADOW_BYUID = shadow.byuid

2) Найдите блов для цели master.passwd.byname и добавте в него

@$(AWK) -F: '{ if ($$1 != "" && $$1 !~ "^#.*" && $$1 != "+") \
print $$1"\t"$$1":"$$2":13903:0:99999:7:::" }' $(MASTER) \
| $(DBLOAD) ${S} -f -i $(MASTER) -o $(YPMAPDIR)/${LIN_SHADOW_BYNAME} - $(TMP); \
$(RMV) $(TMP) ${LIN_SHADOW_BYNAME}

после соответствующей команды для файла bsd которая уже присутствует

3) Найдите блов для цели master.passwd.byuid и добавте в него

@$(AWK) -F: '{ if ($$1 != "" && $$1 !~ "^#.*" && $$1 != "+") \
print $$3"\t"$$1":"$$2":13903:0:99999:7:::" }' $(MASTER) \
| $(DBLOAD) ${S} -f -i $(MASTER) -o $(YPMAPDIR)/${LIN_SHADOW_BYUID} - $(TMP); \
$(RMV) $(TMP) ${LIN_SHADOW_BYUID}

после соответствующей команды для файла bsd которая уже присутствует

4) перейдите в каталог /var/yp/ и перестройте карты на сервере NIS путем ввода команды
make (перед этим стоит изменить дату последней записи к файлу /var/yp/master.passwd
открыв его например в vi и перезаписав не меняя содержимого).

Если все сделано правильно то карты shadow.byname (shadow.byuid) станут доступны клиентам
и только в случае если их запрашивает суперпользователь.

НАСТРОЙКА КЛИЕНТОВ Linux
1) На каждой машине с linux клиентом должен быть запущен ypbind с корректным именем
домена NIS и корректными настройками сервера (какой сервер использовать)

2) В файл /etc/passwd в конец (или возможно в другое место?) добавляем строку(и)

+::::::

Можно пользователей добавлять по одиночке, исключать их, менять домашнии директории
а также интерпретвторы по умолчанию

3) В файл /etc/shadow добавляем в конец строку:

+

4) В файл /etc/nsswitch.conf должны быть добавлены такие строки (или изменены если они
там имеют другое содержание):

passwd: compat
group: compat
shadow: compat
passwd_compat: nis
group_compat: nis
shadow_compat: nis

Если все сделано правильно то после перезагрузки система должна заработать. Проверено на
OpenSUSE Linux 10.3 (libc 2.6.1, kernel 2.6.24-suse)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
АТС Меридиан. «отвалилася» выход на городские линии.
Admin
переименовать shadow